logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline tedo59  
#1 Оставлено : 25 декабря 2018 г. 10:21:36(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
День добрый!

Нужно с помощью cryptcp создать подпись типа CAdES-BES на платформе Linux.

Работа с обычной, не улучшеной подписью, вопросов не вызывает.

Хотелось бы получить полный аналог подписи, как это сделано через плагин КриптоПро ЭЦП Browser plug-in на странице https://www.cryptopro.ru...ge/cades_bes_sample.html

Используем КриптоПро CSP 4.0R3 (4.0.9953-5) под Linux Debian 9(8)

Поиски на форуме и в сети Интернет особых результатов не дали ..
Offline tedo59  
#2 Оставлено : 25 декабря 2018 г. 12:10:26(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
Для понимания проблемы.

Подпись данных создается вызовом команды:

$ /opt/cprocsp/bin/amd64/cryptcp -sign -der -strict -cadesbes -norev -nonet -thumbprint <SHA1> <файл>

где: <SHA1> - отпечаток сертификата, <файл> - подписываемые данные.

Причем сдается, что флаг -cadesbes не работает, поскольку подпись с ним или без него даже не меняет размер подписанного сообщения.

Здесь мы говорим о созданнии подписанного сообщения т.е. данные и подпись в одном файле.

В руководстве на cryptcp про флаг -cadesbes ни слова .. и документация от ноября 2016 года.
Offline tedo59  
#3 Оставлено : 25 декабря 2018 г. 14:08:36(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
И еще для понимания.

Получить подписанные данные в виде CAdES-BES пробуем двумя способами:

1. Вызов команды: cryptcp -sign -der -strict -cadesbes ..
2. С помощью плагина КриптоПро ЭЦП Browser plug-in https://www.cryptopro.ru...ge/cades_bes_sample.html

Результаты разные.
Размер подписанных данных в виде BASE64:
1 - 5724 байта
2 - 9972 байта

В случае с использованием КриптоПро ЭЦП Browser plug-in внутри подписанных данных помещаются сертификаты УЦ.
Почему это не делает команда cryptcp?

Вызов команды cryptcp и использование КриптоПро ЭЦП Browser plug-in производится на одном и том же компьютере.

Установленные компоненты (вывод команды dpkg):
Цитата:
cprocsp-compat-debian (1.0.0-1)
cprocsp-curl-64 (4.0.9953-5)
cprocsp-pki-cades (2.0.0-2)
cprocsp-pki-plugin (2.0.0-2)
cprocsp-rdr-gui-gtk-64 (4.0.9953-5)
lsb-cprocsp-base (4.0.9953-5)
lsb-cprocsp-devel (4.0.9921-6)
lsb-cprocsp-kc1-64 (4.0.9953-5)
lsb-cprocsp-rdr-64 (4.0.9953-5)

Отредактировано пользователем 25 декабря 2018 г. 15:22:48(UTC)  | Причина: Не указана

Offline cross  
#4 Оставлено : 25 декабря 2018 г. 14:33:02(UTC)
cross

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 906
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 144 раз в 133 постах
Включение или не включение цепочки сертификатов в подпись опционально и зависит от кода который написан на web странице. Наша демостраница включает цепочку сертификатов исключительно в демонстрационных целях. Подпись без этой цепочки не перестает быть формата CADES BES.
Анатолий Беляев (cross на cryptopro.ru)
thanks 1 пользователь поблагодарил cross за этот пост.
tedo59 оставлено 25.12.2018(UTC)
Offline tedo59  
#5 Оставлено : 25 декабря 2018 г. 14:41:21(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
Спасибо за ответ!
Хоть как-то успокоили ..

Я столько писал, а мне так кратко ответили :)

Я бы с Вами согласился, но именно вариант с демо страницы устраивает ту API, к которой мы пытаемся обращаться.

Вот осталось только убедить в этом их: https://crpt.ru (https://честныйзнак.рф/)

Отредактировано пользователем 14 мая 2019 г. 10:14:59(UTC)  | Причина: Не указана

Offline tedo59  
#6 Оставлено : 25 декабря 2018 г. 15:10:09(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
А еще вопрос:

Данные для подписания в команду cryptcp -sign -der -strict -cadesbes
нужно подавать в формате BASE64 или как есть в первоначальном виде?
Offline Strix777  
#7 Оставлено : 6 марта 2019 г. 12:12:26(UTC)
Strix777

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.03.2019(UTC)
Сообщений: 1

Автор: tedo59 Перейти к цитате
А еще вопрос:

Данные для подписания в команду cryptcp -sign -der -strict -cadesbes
нужно подавать в формате BASE64 или как есть в первоначальном виде?



Добрый день, не подскажите удалось ли решить проблему при получении подписи?

Отредактировано пользователем 6 марта 2019 г. 12:13:42(UTC)  | Причина: Не указана

Offline tedo59  
#8 Оставлено : 6 марта 2019 г. 13:20:34(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
Автор: Strix777 Перейти к цитате
Автор: tedo59 Перейти к цитате
А еще вопрос:

Данные для подписания в команду cryptcp -sign -der -strict -cadesbes
нужно подавать в формате BASE64 или как есть в первоначальном виде?



Добрый день, не подскажите удалось ли решить проблему при получении подписи?


Добрый!

Мы для подписания подаем на вход первоначальное сообщение (подписываемые данные), без каких-либо преобразований.

Просто есть другая проблема, цепочка сертификатов, которую принимающая сторона не может принять .. до сих пор.
Offline Pavel Stankevich  
#9 Оставлено : 15 мая 2019 г. 16:22:32(UTC)
Pavel Stankevich

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.05.2019(UTC)
Сообщений: 2
Беларусь
Откуда: Витебск

Автор: tedo59 Перейти к цитате

Просто есть другая проблема, цепочка сертификатов, которую принимающая сторона не может принять .. до сих пор.


Меня тоже очень интересует этот момент, если будут продвижение, то пожалуйста сообщите
Offline Pavel Stankevich  
#10 Оставлено : 16 мая 2019 г. 8:51:55(UTC)
Pavel Stankevich

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.05.2019(UTC)
Сообщений: 2
Беларусь
Откуда: Витебск

Автор: cross Перейти к цитате
Включение или не включение цепочки сертификатов в подпись опционально и зависит от кода который написан на web странице. Наша демостраница включает цепочку сертификатов исключительно в демонстрационных целях. Подпись без этой цепочки не перестает быть формата CADES BES.


Извините, а есть какая то возможность включить цепочку сертификатов при использовании cryptcp?
Offline tedo59  
#11 Оставлено : 16 мая 2019 г. 9:08:26(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
Автор: Pavel Stankevich Перейти к цитате
Автор: tedo59 Перейти к цитате

Просто есть другая проблема, цепочка сертификатов, которую принимающая сторона не может принять .. до сих пор.


Меня тоже очень интересует этот момент, если будут продвижение, то пожалуйста сообщите


Проверял работу сервиса на предмет получения токена через подписание слепка данных в конце марта 2019.
Ситуация не изменилась.
Принимающая сторона выдает 500 ошибку.
Из описания возвращенной ошибки, которая одна и та же, можно косвенно понять, что есть проблемы разбора и проверки цепочки сертификатов, для предоставленной подписи.
Сейчас проверить работу сервиса нет возможности - срок действия подписи истек.
Offline tedo59  
#12 Оставлено : 16 мая 2019 г. 9:13:27(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
Автор: Pavel Stankevich Перейти к цитате
Автор: cross Перейти к цитате
Включение или не включение цепочки сертификатов в подпись опционально и зависит от кода который написан на web странице. Наша демостраница включает цепочку сертификатов исключительно в демонстрационных целях. Подпись без этой цепочки не перестает быть формата CADES BES.


Извините, а есть какая то возможность включить цепочку сертификатов при использовании cryptcp?


Были перепробованы все опции для версии 4.0R3 .. нет такой возможности.
А то что есть на демо странице - это дополнительный код, использующий api плагина (о чём собственно нам и сказали).

Если подходить формально, то проверка цепочки сертификатов, это задача принимающей стороны.
А то я могу всякие "цепочки" туда вставить ..
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.